test adv
,

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости

Это тот случай, когда обновление операционной системы только улучшает безопасность, а не привносит какие-либо нововведения

Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти безопасность мобильной операционной системы.

Прослушка через FaceTime работала следующим образом: человек должен был позвонить другому через данное приложение и, пока тот ещё не ответил на вызов, добавить собеседника (чтобы получился групповой вызов). После этих действий, входящий звонок продолжал идти, но участники группы могли услышать всё, что происходит вокруг «яблочного» гаджета человека, которому позвонили (пока он не отклонит или не примет звонок). Данный баг в FaceTime полностью устранён в iOS 12.1.4, но в предыдущих версиях операционной системы (начиная с 12.1) он все ещё присутствует — правда, злоумышленники больше не смогут воспользоваться им, поскольку Apple отключила функцию групповых звонков для неактуальных версий iOS.

Помимо вышеописанного, обновление с индексом 12.1.4 закрыло ещё четыре уязвимости. Две из них (с кодовыми номерами CVE-2019-7286 и CVE-2019-7287) обнаружили сотрудники Google. Подробная информация об этих дырах в безопасности iOS неизвестна. Ясно лишь то, что они позволяли приложениям получать «повышенные привелегии» и выполнять произвольный код с правами ядра. Остальные исправленные в iOS 12.1.4 уязвимости (CVE-2019-7289 и CVE-2019-7290) обнаружили в сервисе автоматизации Siri Shortcuts: некоторые процессы могли обходить ограничения песочницы, позволяя злоумышленникам просматривать конфиденциальную информацию запустивших определённые скрипты пользователей.


Последнее изменение:
 

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием